Frethem.J, sofisticado gusano de propagación masiva amenaza saturar Internet.


W32/Frethem.J@MM

FreThem.J es un gusano reportado el 13 de Julio del 2002, de difusión masiva, vía correo electrónico a través de mensajes con dos archivos anexados de nombres Decrypt-password.exe y Password.txt, los cuales tienen una extensión de 46 y 93 KB, respectivamente.






El gusano posee su propio SMTP (Simple Mail Transfer Protocol) que incluye al protocolo POP (Post Office Protocol) y se auto-envía a todos los contactos del sistema infectado, haciendo uso de la Libreta de Direcciones de Windows (WAB) y los archivos que contienen las direcciones de correo de MS-Outlook y Outlook Express.

Es un PE (Portable Ejecutable) e infecta los sistemas operativos Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000. Ha sido desarrollado en lenguaje Visual C++ y está doblemente comprimido, con el utilitario UPX (Ultimate Packer for eXecutables):

http://upx.sourceforge.net

y con el compresor de archivos PEPak:

http://arctest.narod.ru/self/pepack.htm



Al hacer click en el archivo infectado, el gusano se copia al directorio %Windows%taskbar.exe para ejecutarse la próxima que se inicie el sistema, moficando la llave de registro:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
task bar = "%Windows%taskbar.exe"

%windows% es una variable que por defecto es C:Windows o C:Winnt.

El gusano también toma el control del servidor SMTP (Send Mail Transfer Protocol) por defecto, del sistema infectado y de las direcciones de correo, a partir de las siguientes llaves de registro:

[HKEY_CURRENT_USERSoftwareMicrosoft]
Internet Account ManagerAccounts

Otras noticias de interés:

Sudáfrica también vota NO al OOXML de Microsoft y por mayoría aplastante (13 vs 4)
Me entero por meneame.net de una excelente noticia, que dice lo siguiente:Parece que se nos había pasado por encima, pero Sudafrica votó recientemente NO al presunto standard OOXML de Microsoft por una apabullante mayoría de 13 contra 4, que reco...
La industria del disco lleva a los tribunales a Audiogalaxy, clon de Napster
La industria del disco ha decidido finalmente llevar a Audiogalaxy a los tribunales por infringir los derechos de copyright, extendiendo así la caza legal sobre las compañías de intercambio de archivos en Internet. ...
Consejo de Seguridad ruso aboga en regular Internet
Internet debe ser objeto de una regulación razonable, dijo el jefe del Consejo de Seguridad de Rusia en declaraciones hechas públicas el miércoles, en un nuevo indicio de la preocupación del Kremlin sobre el uso de las redes sociales para promove...
Dentro de pocos años habrá más objetos que personas conectados a Internet
¿Continuará Internet deparándonos grandes sorpresas? Claro que sí. Hace 10 años estaba en una reunión con treinta especialistas considerados como los padres de Internet y se lanzó la pregunta...
El número de vulnerabilidades en el código abierto desciende un 16 por ciento en los últimos dos años
El informe ha sido llevado a cabo por la firma de software Coverity, la cual examina los defectos y vulnerabilidades que suelen darse en proyectos de código abierto mediante la utilización de herramientas analíticas, las cuales detectan automátic...
Boletines de seguridad de #Microsoft en noviembre
Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad crít...
Dos páginas del Gobierno Venezolano Hackeadas.
La página de la Onidex (Oficina Nacional de Identificación y Extranjería) onidex.gov.ve y la de vicepresidencia.gov.ve aparecieron con un index diferentes el día de hoy. El Mensaje en ambos sitio fue el siguiente:...
Publicada en castellano guía de impresión segura de documentos
La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha publicado, para empresas y ciudadanos en general, una guía en español sobre la impresión y copia segura de documentos....
Informática envolvente
En el marco del simposio Hot Chips, el director tecnológico de AMD, Mark Papermaster, habló de lo que llamó La Era de la Informática Envolvente ( Surround Computing Era ). Papermaster reveló algunos detalles de las tecnologías, metodologías de...
Grupo de Hackers intenta extorsionar a Microsoft
Según ha informado ZDNet Australia, un grupo de hackers que asegura poder ejecutar ejecutar Linux en una consola Xbox sin hacer cambios importantes en el hardware, ha amenazado a Microsoft con publicar tal técnica si no cumplen con su petición, un...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frethem
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • isticado
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • masiva
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagacion
  • sabayon
  • saturar
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra